Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 18, 2019 20:38 - noch keine Kommentare
Ordinypt: Als E-Mail-Bewerbung getarnte Malware-Attacke
Schadprogramm gibt sich als Ransomware aus, löscht aber Unternehmensdaten
[datensicherheit.de, 18.10.2019] IT-Security-Experten aus dem Hause G DATA haben nach eigenen Angaben „eine neue und sehr aggressive Variante von ,Ordinypt‘ entdeckt“. Diese komme als vermeintliche Bewerbungs-E-Mail in Personalabteilungen von Unternehmen. Gelinge die Infektion eines Systems, beginne dieses Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon seien auch Netzlaufwerke und Dateifreigaben betroffen. Eine ausführliche Analyse von „Ordinypt“ wird in einem englischsprachigen Blog-Artikel von G DATA zur Verfügung gestellt.
Erscheinen von Ordinypt als Ransomware nur Täuschung
Besonders perfide sei, dass sich „Ordinypt“ als Ransomware ausgebe und auf dem Bildschirm eine Lösegeldforderung anzeige. Bereits 2017 seien „Ordinypt“-Varianten von G DATA beobachtet worden.
Von Ordinypt gelöschte Daten nicht wiederherstellbar
„Wer hier hofft, durch die Zahlung des Lösegeldes seine Daten wiederzubekommen, hat am Ende nicht nur seine Daten, sondern auch das gezahlte Geld verloren“, warnt Tim Berghoff, „Security Evangelist“ bei G DATA. Von „Ordinypt“ gelöschte Daten sind laut Berghoff „nicht wiederherstellbar“.
Ordinypt draußen halten – Bewerbungsprozess auslagern
Wer dieses Einfallstor minimieren möchte, könne zum Beispiel seinen Bewerbungsprozess auf einen gesonderten Bereich auf der Unternehmenswebsite auslagern. Berghoff: „So können keine schädlichen Dateien per Mail ins Unternehmen gelangen.“
Weitere Informationen zum Thema:
G DATA, John Karlo Agon, Louis Sorita & Josemaria Grana, 18.10.2019
G DATA Security Lab, Virus-Analyst Team / Ordinypt: Resurgence
datensicherheit.de, 06.09.2019
Experten diskutieren bei G DATA über das Lagebild der IT-Sicherheit
datensicherheit.de, 22.05.2019
G DATA: Cyber Defence Academy gestartet
datensicherheit.de, 18.09.2018
G DATA verstärkt eurobits in Bochum
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren